Stel: je wordt verdacht van een ernstig misdrijf en opsporingsambtenaren leggen een link tussen daad en dader verdachte door gebruik te maken van sociale media. Mag dat? In Amerika is een debat ontstaan over deze zoekmethode. Een verdachte van ontvoering en moord werd herkent door gebruik te maken van profielen die hij aanmaakte op datingsites. Daarop veel foto’s vanuit verschillende hoeken van de dader. Slimme gezichtsherkenning (denk CSI) deed de rest. Dus kopte (het uitstekende) NextGov: Feds turn to dating websites and facial recognition tools to catch crooks. Logisch: de zoekmethode gaat een stuk sneller dan het opsporen en overtuigen van (onwillige) getuigen om mee te werken aan het proces. De techniek doet de rest.
Gezichtsherkenning gaat sneller en beter dan vijf, zes jaar geleden. De technologie wordt goedkoper en het aantal foto’s op internet explodeert. Zoeken in online bestanden naar boefjes is een fluitje van een cent. En precies daartegen maken rechtsgeleerden, de Federal Trade Commission en het Congres grote bezwaren. De overheid krijgt zo wel heel veel macht om naast verdachten ook een referentiecheck te maken van iedereen in de (directe) omgeving. Law enforcement goes 2.0 zou je kunnen zeggen, met alle juridische vraagstukken van dien.
Commerciële bedrijven profileren gebruikers al op basis van data over hun internetgedrag. En dat gaat heel ver. Mag ik u voorstellen aan Max Schrems, een Oostenrijkse rechtenstudent? Hij leunt op het resultaat van een simpele vraag aan Facebook. Mag ik van u alle persoonlijke gegevens die u van mij heeft opgeslagen? Facebook, officieel gevestigd in Dublin (Ierland) valt onder Europees privacywetgeving. En daarin staat het recht om te weten welke gegevens instanties of bedrijven van individuen opslaan of gebruiken. Het resultaat van Schrems vraag is overigens 1222 pagina’s. En dat is lang niet alles. Facebook houdt, naar eigen zeggen, gegevens achter.
Wie deze grote databestanden over individuen enerzijds combineert met de operationele vraagstukken van het opsporingsapparaat stuit al snel op lastige vraagstukken in het recht. Hoogleraar ICT & Rechtstaat Mireille Hildebrandt (Radboud Universiteit Nijmegen) hield precies over over dit onderwerp haar oratie, eind vorig jaar. In een interview over die oratie [pdf] stelde zij: ‘Wie volledig doorrekenbaar is, kan volledig worden gemanipuleerd. de rechtsstaat bestaat om ons daartegen te beschermen. De burger moet greep krijgen op die onzichtbare doorzoekingen.’ Zoals Schrems probeerde bij Facebook.
Haar standpunt spreekt mij om één belangrijke reden erg aan. Nu lijkt privacy vooral een individuele keus. Ik moet immers zelf weten of ik wil facebooken, twitteren, flickren. Hildebrandt stelt echter dat de (rechts)staat daarin óók een taak heeft. Zeker als zo ongecontroleerd en ondoorzichtig van die gegevens gebruik kan worden gemaakt. De taak en rol van de staat als behoeder van individuele rechten dreigt nog wel eens onder te sneeuwen in het debat over privacy op internet. En zij zwengelt dat, mijn inziens, terecht aan. Mocht u twijfelen over het nut en de noodzaak van dat debat, kijk dan even naar het filmpje van Max Schrems. Schokkend. <<